Безопасность 1.5.2

Элементарный доступ к базе данных

 
Посетитель
small user social cms
Медаль
Сообщений: 304
Добрый день!
Наткнулся на страницах известного хаккерского сайта на описание простейшего способа получения доступа к базам данных практически любого сайта на Instant CMS. Проверил на нескольких сайтах - работает, увы. За 5 сек получаю доступ к dumper.php.
На один из проверенных сайтов отправил сообщение с описанием проблемы и адресом доступа к их базе. scratch

Отправил тикет в багтрекер.

Но хотелось бы получить здесь хотя бы элементарные советы по защите наших сайтов.
Сделано на INSTANT - Нижегородская социальная сеть
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 546
Эту тему я поднимала. Первый совет - удали дампер и пользуйся пхпМайАдмином. Второй совет - дождись, пока кто-нибудь из кодеров напишет защиту от брутфорса (пока запланировано к 1.5.4 релизу). Третий совет весьма спорный и целиком на твое усмотрение - отключи регистрацию юзеров и регистрируй их вручную до выхода антибрутфорса.

Я сейчас написать антибрутфорс не могу по причине занятости.
Прощайте и здравствуйте, как всегда!
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1551
Pampa:

Добрый день!
Наткнулся на страницах известного хаккерского сайта на описание простейшего способа получения доступа к базам данных практически любого сайта на Instant CMS. Проверил на нескольких сайтах - работает, увы. За 5 сек получаю доступ к dumper.php.
На один из проверенных сайтов отправил сообщение с описанием проблемы и адресом доступа к их базе. scratch

Отправил тикет в багтрекер.

Но хотелось бы получить здесь хотя бы элементарные советы по защите наших сайтов.
dumper.php удалить
пользуйтесь
http://sypex.net/
на данный момент ничего лучше не встречал

кстати, тему уже 10 раз обсосали
пользуйтесь поиском
Редактировалось: 1 раз (Последний: 22 ноября 2009 в 03:40)
Ну типа продвигаю сайты, по немногу и не напрягаясь. smile
В начало страницы
Предыдущая темаСледующая тема Перейти на форум: